Безопасность : устройства безопасности электронной почты Cisco ESA

Как я контролирую состояние ESA?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как можно контролировать сервисы на Email Security Appliance (ESA).

Внесенный Нэзиром Шэкуром и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как я контролирую состояние ESA?

ESA имеет несколько внешне доступных сетевых сервисов, которые могут использоваться для мониторинга состояния и статуса системы.

  1. ESA ответит на ДАТАГРАММЫ ЭХО-ЗАПРОСА ICMP (обычно названный сообщениями "эхо-запроса"). Простой тест "эхо-запроса" может определить доступность основного IP устройства и имеет ли это питание и работает обычно на самом низком уровне операционной системы. Все настроенные IP - интерфейсы ответят на пакеты ICMP.
  2. ESA может быть проверен с помощью средств мониторинга SNMP и станций управления SNMP. Поддерживаемый SNMP MIB является стандартизированным IETF MIB-II. Это может использоваться для наблюдения низкоуровневого уровня IP и статистики транспортного уровня, такой как дейтаграммы и октеты в и из системы. SNMP - управлению нужно включить с "snmpconfig" командой CLI. Только один интерфейс может быть позволен за один раз получить запросы SNMP (невзирая на то, что база данных MIB-II покрывает всю систему). Кроме того, при использовании v1/v2c SNMP необходимо задать сеть, из которой прибудут запросы SNMP. ESA может передать trap-сообщение SNMP coldStart к одиночной станции управления, настроено с помощью "snmpconfig" команды CLI. Это может использоваться для обнаружения системных перезагрузок, а также перезапусков агента SNMP. Cisco предоставляет MIB "предприятия", а также "Структуру управляющей информации" (S I) файл для ESA.
  3. Если настроено, ESA предложит SMTP, FTP, SSH, HTTP и сервисы HTTPS на любом интерфейсе. Эти сервисы могут быть индивидуально включены или отключены. ESA также поддерживает дешифрованный доступ TELNET, невзирая на то, что этому строго обескураживают. Средства мониторинга могут соединиться с один или больше этих сервисов на одном или более интерфейсах, чтобы проверить, что сервисы выполняют и возвращают корректный баннер. Конфигурация сервисов кроме SMTP обрабатывается с помощью "interfaceconfig" команду CLI; конфигурация сервисов SMTP обработана через "listenerconfig" команду CLI.
  4. В AsyncOS на основе XML статистика и сведения о статусе доступны через методы доступа HTTPS или HTTP. Эти статистические данные XML могут быть собраны приложением мониторинга или инструментом командной строки, таким как "завихрение". Например, для ESA с паролем администратора "cisco123", следующие "вихревые" команды получат множество информации:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Эквивалентный команде CLI ESA "статус" для статуса системных системных
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Эквивалентный команде CLI ESA "dnsstatus" для статуса DNS
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Эквивалентный команде CLI ESA "topin" для главных входящих доменов
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Эквивалентный команде CLI ESA "tophosts" для главных исходящих сообщений
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Эквивалентный команде CLI ESA "hoststatus" для определенного хоста.

Для получения дополнительной информации о Состоянии системы SNMP, перейдите к GUI ESA и выберите Help и Support> Online Help.



Document ID: 118349